En un acuerdo que sienta un precedente, el Departamento de Justicia, la OFAC y la Oficina de Industria y Seguridad anunciaron multar a la SAP SE por más de $ 8 millones por numerosas violaciones del programa de sanciones contra Irán.
Antilavadodedinero / CorrupciónCrimen
Si bien la División de Seguridad Nacional del Departamento de Justicia («NSD») resolvió casos previos de control de exportaciones y sanciones contra empresas por violaciones del programa de sanciones de Corea del Norte, el caso de SAP es el primero en el que la NSD del DOJ flexionó su nueva Política de control de exportaciones y aplicación de sanciones para las organizaciones comerciales , al acreditar la divulgación voluntaria, la cooperación y la remediación.
Además, el acuerdo de SAP proporciona información importante sobre el control de exportaciones del DOJ y las expectativas de cumplimiento de sanciones.
El caso de SAP impulsa las opiniones y expectativas del Departamento de Justicia para el control de exportaciones y los programas de cumplimiento de sanciones. Al igual que la historia pasada de acciones de cumplimiento y requisitos del programa de cumplimiento que involucran a la FCPA, el acuerdo de SAP del DOJ es el comienzo de un enfoque nuevo y agresivo para exportar y sancionar los estándares de cumplimiento más allá de los requeridos por OFAC y BIS.
Como resultado, las empresas globales tienen que revisar, una vez más, sus programas de control y cumplimiento de exportaciones de acuerdo con el nuevo e importante precedente del Departamento de Justicia. A la luz del enfoque agresivo anticipado del DOJ para el control de las exportaciones y la aplicación de sanciones, se justifican las medidas de cumplimiento proactivo para garantizar estrategias de cumplimiento efectivas.
SAP, una empresa de software alemana, celebró un acuerdo de no enjuiciamiento («NPA») por exportar ilegalmente sus productos de software fabricados en Estados Unidos a usuarios en Irán. SAP acordó pagar al DOJ $ 5,14 millones, la OFAC $ 2,13 millones y Comercio / BIS $ 3,29 millones. El pago del BIS se acreditó contra el pago de la OFAC para alcanzar un total de más de $ 8 millones.
SAP obtuvo un NPA bajo la Política de Control de Exportaciones y Aplicación de Sanciones del DOJ al revelar voluntariamente la conducta, cooperar con las investigaciones del DOJ, OFAC y BIS e implementar una reparación integral.
SAP llevó a cabo una extensa investigación interna y cooperó durante un período de tres años, produciendo miles de documentos traducidos, respondiendo consultas y poniendo a disposición de los empleados extranjeros para entrevistas. SAP también gastó más de $ 27 millones para remediar su programa de sanciones y cumplimiento de exportaciones, que incluyen: (1) implementación de bloqueo GeoIP; (2) desactivar miles de usuarios individuales de los servicios basados en la nube de SAP con sede en Irán; (3) transición a la selección automatizada de partes sancionadas; (4) auditar y suspender a los socios de SAP que vendieron a clientes afiliados a Irán; y (5) realizar una diligencia debida más sólida en la etapa de adquisición al exigir que las nuevas adquisiciones adopten el bloqueo de GeoIP y que exija la participación del Equipo de Control de Exportaciones antes de la adquisición.
El acuerdo de resolución de BIS requiere que SAP lleve a cabo auditorías internas anuales de su programa de control de exportaciones y cumplimiento de sanciones durante un período de tres años y presente los informes de auditoría a BIS.
La conducta de SAP involucró una gran cantidad de violaciones y ocurrió durante un período de siete años, de 2010 a 2017, cuando inicialmente reveló las violaciones al gobierno. SAP y sus socios comerciales en el extranjero lanzaron su software de origen estadounidense, incluidas actualizaciones y / o parches de software, más de 20.000 veces para usuarios ubicados en Irán.
Además, desde aproximadamente 2011 a 2017, el Cloud Business Group de SAP («CBG») permitió que aproximadamente 2.360 usuarios iraníes accedan a servicios en la nube con sede en EE. UU. Desde Irán. SAP adquirió una serie de CBG durante este período de tiempo y, a través de auditorías de diligencia debida y posteriores a la adquisición, se enteró de que estas empresas carecían de procesos adecuados de control de exportaciones y cumplimiento de sanciones.